none
Problemas acceso externo RDS RRS feed

  • Pregunta

  • Hola,

    He montado una granja de servidores RDS con Windows Server 2016 pero no me funciona el acceso desde fuera a las aplicaciones publicadas ni a escritorio remoto. He de decir que internamente me funciona todo perfecto, tanto el acceso a las aplicaciones como a los escritorios remotos. También me funciona desde fuera si me conecto por VPN. Estoy bastante perdido, he probado de todo y leido en muchos foros y manuales pero no consigo hacerlo funcionar.

    Desde fuera accedo via web sin problemas pero cuando abro una aplicación o me conecto a una sesión de escritorio remoto se queda un rato intentando conectar y luego da este error:

    Voy a tratar de explicar como lo tengo configurado:

    Tengo tres servidores en dominio (.local) con los servicios de escritorio remoto:

    ServerA.local: rol broker, gateway, acceso web y licencias.

    ServerB.local y ServerC.local:  rol host de inicio de sesión.

    Configuración puerta enlace: rds.dominiopublico.com y autenticación por contraseña. Ese nombre lo tengo publicado en mis dns externos y abierto el puerto 443 en el firewall y accedo bien desde fuera.

    Tambien tengo configuradas las directivas de autorización permitiendo el acceso de los usuarios a la granja de servidores.

    Tengo un dns interno igual que el externo mencionado anteriormente pero apuntando a la ip privada del servidor de puerta de enlace (ServerA). De forma que si desde dentro hago un ping a rds.dominiopublico.com responde la ip privada y si lo hago desde fuera responde la ip publica.

    Un certificado que se llama rds.dominiopublico.com y creo que funciona bien porque internamente me salta el certificado y luego accedo sin problemas.

    Algo se me escapa cuando desde dentro y por vpn funciona y desde fuera no. Una cosa que veo y no se si es normal es que cuando trata de conectarsse desde fuera, antes de dar el error sale una ventanita donde se ve que está tratando de conectarse a ServerA.local pero usando la puerta de enlace rds.dominiopublico.com, no se si eso es correcto, ya que serverA.local no es accesible desde fuera.

    Gracias y saludos,

    Jose


    • Editado paresant miércoles, 16 de mayo de 2018 10:52
    miércoles, 16 de mayo de 2018 10:39

Todas las respuestas

  • No es una configuración fácil y hay muchos detalles por los que puede fallar, así que me parece que te va a ser largo el tema

    Si funciona por VPN, y no cuando se usa el RD-Gateway en primera instancia da para pensar que el problema está relacionado a este último

    En el último párrafo que pones también hay un posible problema, pero cuidado si lo tienes en español con el conceto "puerta de enlace" ya que puede ser confuso. Una cosa el "la Puerta de Enlace de IP" y otra muy diferente el "RD-Gateway"

    Hace un tiempo hice un paso a paso completo para la instalación completa de todos los roles de Escritorio Remoto, quizás te sirva para comparar. Es una serie de siete notas donde se va creando desde cero la infraestructura, te recomiendo comenzar desde el principio, aunque el tema de "RD-Gateway" recién sale en las quinta y sexta

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 16 de mayo de 2018 11:25
    Moderador
  • Gracias por contestar Guillermo,

    Tu paso a paso ya lo seguí :) y aprovecho para decirte que es de gran ayuda y está muy bien explicado. Si no encuentro ninguna solución en breve, volveré a empezar de cero.

    Y lo de la puerta de enlace, en todo momento me refiero a RD-Gateway.

    miércoles, 16 de mayo de 2018 12:06
  • Puedo confirmar que Windows Server 2016 tiene un problema con el rd-gateway. Le está pasando a mas gente. Windows Server 2012 funciona sin problemas. Si averiguo la solución la pondré aquí.

    De momento, una solución temporal es hacer toda la instalación con Windows 2016 y el rol de rd-gateway instalarlo en un Windows 2012. Así funciona bien.

    miércoles, 27 de junio de 2018 6:57